阅读内容
热门资料
 
阅读内容

病毒预报

[日期:2018年10月30日  来源:   作者:  阅读量:]

国家计算机病毒应急响应中心通过监控互联网发现了最新版本的GandCrab勒索软件5.0.2。最近这种病毒的更新速度很快。与其他勒索软件一样,此版本的恶意程序的目标是加密受感染系统上的文件,然后勒索受害者。开发人员需要的加密货币(主要是Dash)非常复杂,因为跟踪和快速接收赎金。

这种恶意软件通常采用打包形式,但情况并非总是如此。研究人员发现了.exe格式和DLL的变种。

恶意软件将尝试在HKEY_LOCAL_MACHINE根密钥中创建此新值条目。如果无法创建,例如,因为用户没有管理员权限,则会将值放在根密钥HKEY_CURRENT_USER中。文件加密后,在某些攻击中将删除此值。

目前,恶意程序的常见攻击主要包括弱点或在地下论坛购买的远程桌面连接;带有链接或附件的网络钓鱼电子邮件;以及下载和发布恶意软件的特洛伊木马程序;利用RigEK和其他漏洞利用工具包,如FalloutEK;使用PowerShell脚本或PowerShell进程内存和类似Phorpiex的僵尸网络。

对于此恶意程序造成的危害,建议用户安装安全软件并将病毒库升级到最新版本。同时,从官方网站下载该软件,以防止它受到恶意程序的影响并造成严重损害。

上一篇:病毒预报
下一篇:病毒预报